一种实现EDR数据快速检索的方法与装置制造方法及图纸

本发明专利技术实施例提出一种实现EDR数据快速检索的方法与装置，涉及数据检索技术领域。本发明专利技术提供了一种实现EDR数据快速检索的方法与装置，首先获取输入的第一索引与查询参数，并判断索引链表中是否包括与第一索引匹配的第二索引，如果是，则通过该第二索引获取预建立的索引链表的地址，通过该地址与查询参数和获取被查询数据，并将该数据进行整理与输出。本发明专利技术提供的实现EDR数据快速检索的方法与装置具有查询的速度快，减少了占用空间以及节约了成本的优点。

A method and device for fast retrieval of EDR data

An implementation example of the invention provides a method and device for realizing rapid retrieval of EDR data, which relates to the field of data retrieval technology. The present invention provides a method and a device for realizing the fast retrieval of EDR data, the first index and query input parameters to obtain first, and determine whether to include the index list and second index, the first index, if it is, the second index to obtain pre established index list through the address, address and query the parameters and get the query data, the data will be processed and output. The method and device for fast retrieval of EDR data provided by the invention have fast speed of inquiry, and reduce the advantage of occupying space and saving the cost.

【技术实现步骤摘要】
一种实现EDR数据快速检索的方法与装置
本专利技术涉及数据检索
，具体而言，涉及一种实现EDR数据快速检索的方法与装置。
技术介绍
随着终端机日益流行的今天，越来越多的金融、互联网终端服务器一旦受到外界黑客攻击或者用户不适当操作，导致终端崩溃，终端一旦出现故障整个企业的业务将立刻瘫痪或者受阻，因此终端安全越来越受到人们的关注。EDR(Endpointdetectionandresponse)作为一种终端安全产品，会在使用过程中不断产生终端日志，该终端日志中包括终端被攻击的相关数据，所以终端日志的产生也需要展示给用户，方便用户更加清晰的了解到当前终端产生的日志，可以第一时间解决和了解终端的使用情况。由于终端的日志数量十分庞大，即EDR数据的数量非常庞大，所以检索其中的某些关键性日志显得尤为重要，可以快速准确的检索出日志并且输出显得格外重要。目前普遍通过检索软件的方式进行数据库查询，但是，通过安装检索软件的方式进行数据库查询时，对性价比要求比较大且成本较高。如何解决上述问题，是本领域技术人员关注的重点。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种实现EDR数据快速检索的方法，以解决现有技术中进行数据库检索时成本高，对性能要求大的问题。本专利技术的另一目的在于提供一种实现EDR数据快速检索的装置，以解决现有技术中进行数据库检索时成本高，对性能要求大的问题。为了实现上述目的，本专利技术实施例采用的技术方案如下：第一方面，本专利技术实施例提出一种实现EDR数据快速检索的方法，所述实现EDR数据快速检索的方法包括：获取输入的第一索引与查询参数；若预建立的索引链表中包括与所述第一索引匹配的第二索引时，依据所述第二索引获取预建立的数据链表的地址；从存储于预建立的数据链表的地址的数据中获取与所述查询参数关联的被查询数据；对所述被查询数据进行整理并输出。第二方面，本专利技术实施例还提出一种实现EDR数据快速检索的装置，所述实现EDR数据快速检索的装置包括：信息接收单元，用于获取输入的第一索引与查询参数；地址获取单元，用于若预建立的索引链表中包括与所述第一索引匹配的第二索引时，依据所述第二索引获取预建立的数据链表的地址；数据获取单元，用于从存储于预建立的数据链表的地址的数据中获取与所述查询参数关联的被查询数据；数据输出单元，用于对所述被查询数据进行整理并输出。相对现有技术，本专利技术具有以下有益效果：本专利技术提供了一种实现EDR数据快速检索的方法与装置，首先接收第一索引与查询参数，并判断索引链表中是否包括与第一索引匹配的第二索引，如果是，则通过该第二索引获取预建立的索引链表的地址，通过该地址与查询参数和获取被查询数据，并将该数据进行整理与输出。由于本专利技术通过建立索引链表存储索引，同时建立数据链表存储数据，从而在进行数据检索时，系统可快速从索引链表中找到该索引，同时根据该索引找到数据存储的位置，所以极大地增加了查询的速度。同时，无需安装专门的检索软件进行检索，减少了占用空间以及节约了成本。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1示出了本专利技术的一个实施例提供的服务器的结构框图。图2示出了本专利技术的一个实施例提供的实现EDR数据快速检索的方法的部分流程示意图。图3示出了本专利技术的一个实施例提供的实现EDR数据快速检索的方法的另一部分流程示意图。图4示出了图3中步骤S110的子步骤的流程示意图。图5示出了本专利技术的另一个实施例提供的实现EDR数据快速检索的装置的模块示意图。图6示出了本专利技术的另一个实施例提供的地址获取单元的模块示意图。图标：10-服务器；12-存储器；13-存储控制器；14-处理器；100-实现EDR数据快速检索的装置；110-信息接收单元；120-判断单元；130-地址获取单元；1301-索引确定单元；1302-对应关系确定模块；1303-地址获取模块；140-对应关系建立单元；150-数据链表确定单元；160-数据存储单元；170-数据获取单元；180-数据输出单元。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。下面将结合本专利技术实施例中附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本专利技术的描述中，还需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本专利技术中的具体含义。下面结合附图，对本专利技术的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。如图1所示，是本专利技术提供的服务器10的功能模块示意图。该服务器10包括实现EDR数据快速检索的装置100、存储器12、存储控制器13以及处理器14。所述存储器12、存储控制器13、处理器14各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述实现EDR数据快速检索的装置100包括至少一个可以软件或固件(firmware)的形式存储于所述存储器12中或固化在所述服务器10的操作系统(operatingsystem，OS)中的软件功能模块。所述处理器14用于执行存储器12中存储的可执行模块，例如所述实现EDR数据快速检索的装置100包括的软件功能模块或计算机程序。其中，存储器12可以是，但不限于，随机存取存储器(RandomAccessMemory，RAM)，只读存储器(ReadOnlyMemory，ROM)，可编程只读存储器(ProgrammableRead-OnlyMemory，PROM)，可擦除只读存储器(ErasableProgrammableRead-OnlyMemory，EPROM)，电可擦除只读存储器(ElectricErasableProgrammableRe本文档来自技高网...

【技术保护点】
一种实现EDR数据快速检索的方法，其特征在于，所述实现EDR数据快速检索的方法包括：获取输入的第一索引与查询参数；若预建立的索引链表中包括与所述第一索引匹配的第二索引时，依据所述第二索引获取预建立的数据链表的地址；从存储于预建立的数据链表的地址的数据中获取与所述查询参数关联的被查询数据；对所述被查询数据进行整理并输出。

【技术特征摘要】
1.一种实现EDR数据快速检索的方法，其特征在于，所述实现EDR数据快速检索的方法包括：获取输入的第一索引与查询参数；若预建立的索引链表中包括与所述第一索引匹配的第二索引时，依据所述第二索引获取预建立的数据链表的地址；从存储于预建立的数据链表的地址的数据中获取与所述查询参数关联的被查询数据；对所述被查询数据进行整理并输出。2.如权利要求1所述的实现EDR数据快速检索的方法，其特征在于，所述若预建立的索引链表中包括与所述第一索引匹配的第二索引时，依据所述第二索引获取预建立的数据链表的地址的步骤包括：确定与接收的所述第一索引匹配的第二索引；依据所述第二索引在所述索引链表中确定所述第二索引与预建立的数据链表的地址的对应关系；依据所述第二索引以及所述对应关系获取所述数据链表的地址。3.如权利要求1所述的实现EDR数据快速检索的方法，其特征在于，在所述获取输入的第一索引与查询参数的步骤之前，所述实现EDR数据快速检索的方法还包括：接收待存储的数据；若所述预建立的索引链表中没有存储有与所述待存储的数据相匹配的第二索引，则建立一个与所述待存储的数据相匹配的第二索引以及新的数据链表，将所述待存储的数据存储至所述数据链表中，并获取所述数据链表中存储所述待存储的数据的地址；将所述第二索引存储至所述索引链表中，并在所述索引链表中建立所述第二索引与所述数据链表的地址的对应关系。4.如权利要求3所述的实现EDR数据快速检索的方法，其特征在于，在所述接收待存储的数据的步骤之后，所述实现EDR数据快速检索的方法还包括：若所述预建立的索引链表中存储有与所述待存储的数据相匹配的索引，则依据所述匹配的第二索引确定数据链表；将所述待存储的数据存储至所述数据链表中。5.如权利要求1所述的实现EDR数据快速检索的方法，其特征在于，在所述获取输入的第一索引与查询参数的步骤之后，所述实现EDR数据快速检索的方法还包括：若所述查询参数的数量是否为多个，所述从存储于预建立的数据链表的地址的数据中获取与所述查询参数关联的被查询数据的步骤还包括：从存储于预建立的数据链表的地址的数据中依次...

【专利技术属性】
技术研发人员：孟希杰，范渊，
申请(专利权)人：杭州安恒信息技术有限公司，
类型：发明
国别省市：浙江,33